McAfee Policy Enforcer 2.0

Course Details

Código del curso

TRN-MPE-101-TCL

Duración

4 days

Objetivos

• Instalar y configurar McAfee Policy Enforcer 2.0
• Arquitectura de MPE 2.0
• Cómo instalar Cisco® NAC versión 2
• Cómo configurar y demostrar la integración entre MPE y NAC
• Cómo solucionar los problemas básicos de MPE 2.0
• Planificar la implementación de MPE 2.0
• Comprender la arquitectura del sistema de MPE 2.0
• Comprender e implementar el sensor
• Comprender el descubrimiento y asignaciones de la topología
• Definir políticas de cumplimiento de normas
• Comprender y configurar el acceso a la red
• Cómo configurar la aplicación de políticas
• Comprender e implementar el escáner
• Comprender las tecnologías de VPN
• Comprender el portal de reparaciones.
• Instalar y personalizar el portal de reparación Cómo ver datos históricos

Requisitos previos

No aplicable

Course Agenda

Día 1

Visión General

 

Visión general de McAfee® Policy Enforcer

• Características y aspectos destacados
• Componentes de MPE
• Fases de habilitación de MPE
• Servidor de MPE
• Sensor de MPE
• Portal de reparaciones
• Habilitación

Administración de riesgos de seguridad con McAfee® ePolicy Orchestrator®

• Cuatro etapas de administración de riesgos
• Administración de funciones y administración de productos
• Componentes, arquitectura y comunicación

Instalación de revisión de ePO

• Opciones de implementación
• Dimensión del servidor y de la base de datos
• Rutas de upgrade de ePO 3,6
• El proceso de instalación
• La consola y la interfaz de ePO
• Laboratorio: Instalación de ePO 3.6.1
• Laboratorio: Acceso a la consola de ePO

Planificación de la implementación de MPE

• Requisitos de hardware y de software
• Derechos requeridos para la instalación
• Métodos y opciones de instalación
• Detección de sistemas engañosos
• Auditoría de cumplimiento de normas de computadores administrados
• Habilitación de cumplimiento de normas local de computadores administrados
• Auditoría de cumplimiento de sistemas no administrados
• Habilitación de cumplimiento de normas remoto de sistema no administrador en la LAN
• Auditoría de cumplimiento de normas de computadores conectados de VPN
• Habilitación de cumplimiento de normas de VPN de computadores administrados
• Planificación de decisiones: dónde implementar sensores y escáneres
• Detección de DHCP
• ¿Qué hacer con sensores de sistemas engañosos existentes?
• Recomendaciones para computadores de hosts de sensores
• Ubicación de sensores de descubrimiento y habilitación
• Trabajar con redes y ACL de administración
• Modo de escáner y ubicación
• Laboratorio: Instalación de MPE 2.0 y el portal de reparación
• Laboratorio: Interfaz gráfica de usuario MPE

Tecnología de switch MPE

• Coordinación con conjunto de habilidades de red
• Hubs en la red
• Red con switches
• VLAN
• Switches y enrutadores administrados SNMP

Introducción a Cisco IOS

• Visión General
• Comandos
• Laboratorio: Configuración de switch de Cisco

Día 2

Visión General

 

Comprender la Arquitectura del sistema

• Componentes de MPE
• Arquitectura de servidor
• Base de datos de servidor
• Mensajería de servidor
• Componentes de sensor
• Objetos de sensor
• Inicio de sensor
• Sensores virtuales
• Operación de sensor
• Detección de host
• Asignación y descubrimiento de topología
• Uso de SNMP cuando CDP no está presente
• Datos recopilados
• Opciones de línea de comandos de instalación de sensores
• Laboratorio: Implementación y configuración de sensores
• Laboratorio: Descubrimiento de topología

Creación de directorio y definición de políticas de cumplimiento de normas

• Métodos de organización del directorio
• Creación de la estructura de directorio
• ¿Qué es una política de cumplimiento de normas?
• Revisiones
• Reglas
• Conjuntos de reglas
• Establecimiento de las políticas de cumplimiento de normas para LAN y VPN
• Cómo se evalúa la política de cumplimiento de normas
• Evaluación de revisiones con subcategorías
• Evaluación de revisiones sin subcategorías
• Evaluación de varias reglas con revisiones de la misma categoría de revisión
• Sistemas de excepción
• Sistemas confiables
• Modos de habilitación
• Modos de acceso a la red
• Laboratorio: Implementación de políticas
• Laboratorio: Creación de una red de detección de virus
• Laboratorio: Creación de una regla de parche de Microsoft® Internet Explorer
• Laboratorio: Creación de reglas de aplicaciones
• Laboratorio: Creación de su propia regla
• Laboratorio: Creación de una regla que no pone en cuarentena una máquina
• Laboratorio: Configuración de máquinas confiables

Día 3

Visión General

 

Descubrimiento y asignación de datos de topología de red

• Descubrimiento
• Cómo comienza un descubrimiento de topología
• Comprender cómo continúa el descubrimiento de topología
• Cuándo se ejecuta el descubrimiento de topología de red
• Configuración del descubrimiento y de las políticas de aplicación
• Cuándo se usa asignación de topología
• Laboratorio: Configuración de descubrimiento de la topología

Cambio de acceso a la red

• Modos de acceso
• Establecimiento manual del modo de acceso a la red en los sistemas
• Establecimiento manual del modo de acceso a la red en puertos de switch
• Paralización en forma automática de sistemas no administrados desde la red
• Cuarentena automática de los sistemas no administrados
• Envío de notificaciones de sistemas en cuarentena y sin funcionamiento
• Laboratorio: Cambio manual de modo de acceso de puerto de switch
• Laboratorio: Cambio manual del modo de acceso a la red
• Laboratorio: Establecimiento manual del modo de acceso a la red
• Laboratorio: Configuración de notificaciones

Comprender el escáner

• Componentes del escáner
• Escáner de JCS
• JCE API
• Software de terceros
• Cuándo se usan nuevas reglas de cumplimiento de normas
• Cuándo un escáner recibirá una política actualizada
• Cómo funciona el descubrimiento y habilitación de la LAN
• Cómo funciona el descubrimiento y habilitación de VPN
• Laboratorio: Configuración del escáner
• Laboratorio: Habilitar un escáner remoto
• Laboratorio: Comenzar un escáner remoto
• Laboratorio: Deshabilitar el escaneo continuo de cumplimiento de normas
• Laboratorio: Desinstalar escáneres
• Laboratorio Cómo desinstalar escáneres

Día 4

Visión General

 

Comprender las tecnologías de VPN

• Política de cumplimiento de VPN
• Tecnología y proveedores de VPN
• Laboratorio: Creación de una red de detección de virus
• Laboratorio: Creación de una regla de parche de Internet Explorer
• Laboratorio: Creación de reglas de aplicaciones
• Laboratorio: Creación de su propia regla
• Laboratorio: Creación de una regla que no pone en cuarentena una máquina

Comprender el portal de reparaciones

• Planes del portal de reparaciones
• Los métodos de reparaciones
• Cómo redireccionar automáticamente el tráfico
• Establecimiento de redirección de DNS
• Laboratorio: Instalación y personalización del portal de reparaciones

Informes

• Acceso a la base de datos de ePO
• Restricciones de autenticación
• Opciones de la base de datos
• Filtro de directorios
• Filtro de eventos
• Tipos de informes y la interfaz de informes
• Informes de infección y cobertura
• Análisis de informes
• Personalización de informes y guardado de la configuración
• Tipos de consulta y cómo examinar consultas
• Ejecución de una consulta
• Laboratorio: Ejecución de informes y consultas de ePO
• Laboratorio: Ver informes de MPE

Schedule and Registration

Registro en el curso y programa